[发明专利]远程命令交互方法及堡垒主机

权利要求书

1.一种远程命令交互方法，其特征在于，包括：

通过浏览器向用户终端提供后台主机列表；

接收所述用户终端发送的从所述后台主机列表中选中的后台主机信息；

根据所述选中的后台主机信息，通过安全防护插件连接到所述用户终端选中的后台主机，通过浏览器向所述用户终端提供与所述后台主机进行命令交互的交互窗口；

接收所述用户终端通过所述交互窗口输入的命令，并通过所述安全防护插件向所述后台主机发送。

2.如权利要求1所述的方法，其特征在于，还包括：

在通过浏览器向用户终端提供后台主机列表之前，接收并验证用户终端通过浏览器输入的服务器账号密码；

在验证所述服务器账号密码通过后，通过浏览器向所述用户终端提供后台主机列表。

3.如权利要求2所述的方法，其特征在于，所述验证所述服务器账号密码包括：验证所述服务器账号密码，验证所述用户是否具有管理主机交互模块权限。

4.如权利要求1、2或3所述的方法，其特征在于，还包括：

在通过所述安全防护插件向所述后台主机发送所述用户终端发送的命令之前，接收所述用户终端通过所述交互窗口输入的后台主机账号密码；将所述后台主机账号密码转发到所述后台主机接受验证；在所述后台主机验证通过后，通过所述安全防护插件向所述后台主机发送所述用户终端发送的命令。

5.如权利要求1所述的方法，其特征在于，还包括：

在接收所述用户终端发送的命令后，所述安全防护插件根据所述用户发送的命令判断服务类型，根据所述服务类型记录用户操作日志。

6.如权利要求5所述的方法，其特征在于，所述根据服务类型记录用户操作日志包括：

在所述服务类型为安全防护服务时，所述安全防护插件捕获输入信息和/或回显信息，记录入日志；从所述输入信息和/或回显信息中提取操作命令，记录入日志；

或，在所述服务类型为安全文件传输服务时，所述安全防护插件捕获所述用户终端发送的命令字和参数，以及向所述用户终端返回的命令执行结果；将所述命令字翻译成安全文件传输命令，将所述安全文件传输命令、所述参数和命令执行结果，记录入日志；

或，在所述服务类型为安全复制服务时，所述安全防护插件捕获所述用户终端发送的命令和参数，以及向所述用户终端返回的命令执行结果；将所述参数中的上传或下载参数翻译成安全复制命令，将所述安全复制命令与其他未翻译参数、命令执行结果，记录入日志。

7.如权利要求1、2、3、4或5所述的方法，其特征在于，还包括：

所述交互窗口在预定的时间内没有进行操作，则设置超时锁定；

和/或，在向所述后台主机转发所述用户终端输入的命令后，在预定时间内没有收到反馈信息，则在所述交互窗口报错。

8.一种堡垒主机，其特征在于，包括：

列表单元，用于通过浏览器向用户终端提供后台主机列表；

接收单元，用于接收所述用户终端发送的从所述后台主机列表中选中的后台主机信息；

连接单元，用于根据所述接收单元接收到的后台主机信息，通过安全防护插件连接到所述用户终端选中的后台主机，通过浏览器向所述用户终端提供与所述后台主机进行命令交互的交互窗口；

处理单元，用于接收所述用户终端通过所述交互窗口输入的命令，并在所述连接单元连接完成后，通过所述安全防护插件向所述后台主机发送所述用户终端发送的命令。

9.如权利要求8所述的堡垒主机，其特征在于，还包括：

验证单元，用于在所述列表单元通过浏览器向用户终端提供后台主机列表之前，接收并验证用户终端通过浏览器输入的服务器账号密码；所述列表单元在所述验证单元验证所述服务器账号密码通过后，通过浏览器向所述用户终端提供后台主机列表。

10.如权利要求8所述的堡垒主机，其特征在于，还包括：

转发单元，用于在所述处理单元通过所述安全防护插件向所述后台主机发送所述用户终端发送的命令之前，接收所述用户终端通过所述交互窗口输入的后台主机账号密码；将所述后台主机账号密码转发到所述后台主机接受验证；所述处理单元在所述后台主机验证通过后，通过所述安全防护插件向所述后台主机发送所述用户终端发送的命令。

11.如权利要求8、9或10所述的堡垒主机，其特征在于，还包括：

日志记录单元，用于在处理单元接收所述用户终端发送的命令后，根据所述用户发送的命令判断服务类型，根据所述服务类型记录用户操作日志。